[发明专利]用于签名服务器、终端的方法和签名服务器、终端

说明书

技术领域

本发明涉及计算机技术领域，具体地，涉及一种用于电子签名服务器、终端的方法和电子签名服务器、终端。

背景技术

随着无线通信技术和移动终端技术的发展，计算机网络技术已经逐渐渗透到了人们生活的各个领域，例如：网上购物、网上订餐、网上订票等等，使得人们的生活越来越便捷。但是伴随而来的是，人们对于数据传输的安全性的要求也在不断地提高。

现有技术中实现电子签名的方案主要是，采用USB密码钥匙(USB key)作为客户端装置来存储用户私钥，对电子文档进行电子签名。在实际应用中，使用USB密码钥匙需要主机拥有USB接口，但是这阻碍了USB密码钥匙在移动终端设备上的广泛应用。并且，在用户利用私钥进行数据签名传输数据的过程中，存在不法分子窃取用户私钥并伪造、篡改或冒充用户身份，对用户造成了极大的不利。与此同时，对于商家而言，用户数据的安全性直接关系到商家的运营口碑；但是不少小型商家由于经营规模的原因，无法像大企业一样耗费大量的资金去建立专用的安全可靠系数高的数据传输加密系统，突发的用户数据安全问题往往能让这些小型商家处于很深的经营困境。并且，传统的电子签名方式过于依赖业务端，使得电子签名的实现也不够方便快捷。很显然，传统的数据签名方式已经不能满足目前众多商家和用户对数据传输便捷、安全可靠性的需求。

故一种通用的、方便的、安全可靠性高的电子签名方式是目前业界的亟待解决的技术难题。

应当说明的是，上述技术问题是本发明在实践本发明的过程中所发现的。

发明内容

本发明实施例的目的是提供一种通用的、方便的、安全可靠性高的用于电子签名服务器、终端的方法和电子签名服务器、终端，用以至少解决上述背景技术中所阐述的至少一个技术问题。

为了实现上述目的，本发明实施例一方面提供用于电子签名服务器的方法，其特征在于，该方法包括：

发送待签名数据，以供具有签名算法的终端签名加密并生成签名结果；

获取上述签名结果，至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据；

发送上述已签名数据以待业务服务器校验执行。

优选地，上述发送上述待签名数据，以供具有签名算法的终端签名加密并生成签名结果包括：生成对应于上述待签名数据的标识URL；发送上述标识URL，以供具有签名算法的终端执行以获取上述待签名数据。

优选地，上述发送上述标识URL，以供终端执行以获取上述待签名数据包括：根据上述标识URL，生成包含上述标识URL的二维码图片；发送上述二维码图片，以供具有签名算法的终端扫描而执行上述标识URL以获取相应的待签名数据。

优选地，上述至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据包含：确定与上述签名结果相对应的时间戳信息；将上述时间戳信息和上述签名结果添加至上述待签名数据中以生成已签名数据。

优选地，上述具有签名算法的终端为具有Arm Trustzone模块的终端，和在上述Arm Trustzone模块内存储有签名算法。

优选地，所述待签名数据为包含有哈希值的待签名数据。

本发明另一方面提供一种用于终端的方法，其特征在于，该方法包括：

基于与用户的交互操作，发送业务请求；

获取与上述业务请求相应的待签名数据；

根据一定的签名算法对所获取的待签名数据进行电子签名，并生成签名结果；

发送上述签名结果以待业务服务器校验。

优选地，上述获取与上述业务请求相应的待签名数据包括：扫描含有待签名数据所对应的标识URL的二维码图片；解析上述二维码图片，以获取该标识URL所对应的待签名数据。

优选地，当该方法应用于具有签名算法预存储于Arm Trustzone模块中的移动终端时，其特征在于，该方法包括：上述Arm Trustzone模块根据预存储的签名算法对所获取的待签名数据进行电子签名，并生成签名结果。

本发明一方面提供一种电子签名服务器，其特征在于，包括：

待签名数据发送单元，用于发送上述待签名数据，以供具有签名算法的终端签名加密并生成签名结果；

已签名数据生成单元，用于获取上述签名结果，至少将所获取的签名结果添加至上述待签名数据中以生成已签名数据；

已签名数据发送单元，用于发送上述已签名数据以待业务服务器校验执行。